Сертификаты в хранилище имеют псевдонимы (alias), благодаря которым ими удобно оперировать. Хранилице может быть защищено паролем, кроме того возможно установить дополнительный пароль на использование любого сертификата из хранилища.
Создание (генерация) пары ключей (приватного и публичного)
keytool -genkey -alias my_a -keystore server.jks
Просмотреть содержимое хранилища можно командой
keytool -list -v -keystore server.jks
Добавить сертификаты центров сертификации (CA), входящих в цепочку
keytool -import -trustcacerts -alias ca1 -file ca1.crt -keystore server.jks
keytool -import -trustcacerts -alias ca2 -file ca2.crt -keystore server.jks
Удалить из хранилища объект (сертификат) с псевдонимом ca2
keytool -delete -alias ca2 -keystore server.jks
Сгенерировать csr-запрос на сертификат
keytool -certreq -alias my_a -keystore server.jks
Если истек срок действия сертификата, необходимо сгенерировать новый csr-запрос. Отправить его на обработку в CA. Когда будет получен новый сертификат, обновить истекший сертификат новым
keytool -import -alias my_a -file my_a.crt -keystore server.jks
Ссылки:
1 comments:
Спасибо!
Post a Comment